$ loading_

io.github.CSOAI-ORG/agent-handoff-certified-mcp — askskill

$ ~/registry/mcp/io-github-csoai-org-agent-handoff-certified-mcp

MCP

io.github.CSOAI-ORG/agent-handoff-certified-mcp

提供可验证的智能体任务交接与签名溯源链，确保多代理协作可信可审计。

来源

官方 Registry

更新于

2026-06-13

// 安全评估需留意

连接远程端点· api.meok.ai
本机运行进程
官方 / 精选来源
开源可审计
社区验证

总评

该 MCP 工具具备本机执行与访问声明远程端点 api.meok.ai 的常规能力，按工具固有性质应谨慎使用，但当前材料未见明确高风险红旗。其来自官方 Registry、开源且近一年有更新，整体供应链风险相对可控；不过文档较少、社区采用度低，建议在最小权限与网络隔离下部署。

凭证密钥低风险

材料显示无需密钥或环境变量，未见要求提供 API token、账号口令或其他高敏凭证，因此凭证泄露与滥用面较小。

网络外发需留意

工具会连接声明的远程端点 api.meok.ai；其功能描述涉及 agent 间任务交接与签名溯源链，通常意味着任务内容或相关元数据可能被发送到该服务。当前文档不足，未清楚说明外发数据范围、保留策略与传输边界，需留意。

代码执行需留意

系统检查项表明其具备执行代码/起进程能力。这属于 MCP 工具的常规高权限面，应按最小权限运行；但仅凭该固有能力、且无额外可疑行为说明，不足以上升为高风险。

数据访问低风险

现有材料未声明可读写本地文件、数据库、剪贴板或其他敏感资源，也未见申请超出其“任务交接”用途的系统数据权限。数据访问范围披露不足，但暂未发现过度授权证据。

来源供应链需留意

正面因素包括：来自官方 Registry、开源仓库可审计、近一年有更新，这些都显著降低供应链风险。需留意之处是 README 基本缺失、许可证未声明、社区采用度很低（0 star），因此可审计性虽存在但成熟度与外部验证有限。

安全建议

在沙箱或低权限账户下运行，并限制其可访问的本地资源范围。
通过防火墙或代理仅放行 api.meok.ai，记录并审计外发请求内容与频率。
部署前审阅源码与依赖清单，重点确认实际发送到 api.meok.ai 的数据字段。
避免通过该工具传递不必要的敏感业务数据，先做最小化与脱敏。

审计模型: gpt-5.4 · 2026-06-17

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "io.github.CSOAI-ORG/agent-handoff-certified-mcp" MCP 服务：
执行：claude mcp add io-github-csoai-org-agent-handoff-certified-mcp -- python agent-handoff-certified-mcp

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 同源资产

MCP 工具

Agent Handoff Certified MCP

帮助多代理任务交接并提供可验证的签名溯源链，确保过程可信可审计

—装→

// 功能相似

MCP 工具

io.github.CSOAI-ORG/agent-audit-logger-mcp

为智能体间调用生成可验签、可追溯的安全审计日志记录。

—装→

MCP 工具

io.github.CSOAI-ORG/agent-delegation-mcp

通过代理委派机制分配与协调多智能体任务，提升复杂工作自动化效率。

—装→

io.github.CSOAI-ORG/agent-handoff-certified-mcp

// 文档

// 同源资产

Agent Handoff Certified MCP

// 功能相似

io.github.CSOAI-ORG/agent-audit-logger-mcp

io.github.CSOAI-ORG/agent-delegation-mcp

io.github.CSOAI-ORG/agent-negotiation-mcp

io.github.CSOAI-ORG/agent-identity-trust-mcp

io.github.CSOAI-ORG/agent-incident-reporter-mcp

io.github.CSOAI-ORG/trust-chain-mcp